ГлавнаяБаза уязвимостей БДУ → BDU:2022-04040
7.8высокая

BDU:2022-04040

Уязвимость системы радио управления ExpressLRS, связанная с ошибками в коде, позволяющая нарушителю перехватить значение идентификатора UID и получить полный контроль над устройством
Опубликовано: 2022-07-01
Описание

Уязвимость системы радио управления ExpressLRS связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить значение идентификатора UID и получить полный контроль над устройством

Затрагиваемое ПО и версии
ExpressLRS
Способ устранения

Компенсирующие меры:
- не отправляйте идентификатор UID по каналу управления. Данные, используемые для создания последовательности FHSS, не должны передаваться в открытом виде;
- используйте более безопасный алгоритм или настройте существующий алгоритм для обхода повторяющихся последовательностей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://research.nccgroup.com/2022/06/30/technical-advisory-expresslrs-vulnerabilities-allow-for-hijack-of-control-link/https://github.com/ExpressLRS/ExpressLRS/pull/1411
Проверьте безопасность своего сайта и почты → Полная проверка домена